Uber zaprasza hakerów do ataków. I oferuje im pieniądze

Tech

ShutterstockUber oferuje również swoje usługi w Polsce

Amerykańska firma oferująca usługi przewozu osób Uber opublikowała we wtorek techniczną mapę przedstawiająca systemy komputerowe i komunikacyjne firmy, zapraszając hakerów do wykrycia ich słabych punktów. Za pomoc zaoferowała nagrodę pieniężną.

Agencja Reutera podkreśla, że przyznawanie nagród za odkrycie systemowych luk bezpieczeństwa w świecie nowoczesnych firm nie jest niczym nowym. Decyzja Ubera pokazuje jednak, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń - orędownikami tego założenia od dawna był ruch programów open-source.

Wzrost zainteresowania

"Mapa Skarbów" Ubera ujawnia szczegóły infrastruktury oprogramowania firmy, a także pokazuje, jakie rodzaje dane mogą być przypadkowo ujawnione. Wskazuje też na potencjalne słabe punkty - wyjaśnia Reuters. Agencja zwraca uwagę, że udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. - To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą - mówi przedstawiciel firmy HackerOne Alex Rice. Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych. - To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe - zaznacza Ellis. Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami.

Warszawa: ktoś oblał farbą samochody kierowców Ubera. Materiał "Faktów" TVN:

Autor: mb//km / Źródło: PAP

Źródło zdjęcia głównego: Shutterstock